Size: a a a

2018 September 06
SecurityLab
4 сентября 2018 года браузеру Chrome от компании Google исполнилось 10 лет. За это время он успел внести целый ряд существенных изменений в работу Сети, начиная от популяризации автоматических обновлений и заканчивая агрессивным продвижением HTTPS. Теперь команда Chrome решилась на самый радикальный шаг – отказаться от URL.    
Разработчики Chrome планируют отказаться от URL
источник
SecurityLab
Минкомсвязи не будет переводить россиян на SIM-карты с сертифицированными ФСБ системами криптографической защиты. Об остановке разработки соответствующего приказа сообщило информагентство RNS со ссылкой на свои источники.    
Россиян не будут переводить на SIM-карты с одобренным ФСБ шифрованием
источник
SecurityLab
Исследователи безопасности из компании ESET сообщили, что киберпреступная группировка PowerPool активно эксплуатирует недавно раскрытую уязвимость в ALPC-интерфейсе планировщика задач в ОС Windows.    
Уязвимость ALPC в ОС Windows активно эксплуатируется киберпреступниками
источник
SecurityLab
Исследователи из Германии обнаружили способ подделки чужих цифровых сертификатов, даже если они защищены с помощью инфраструктуры открытых ключей (PKI).    
Экспертам удалось обойти валидацию домена удостоверяющим центром
источник
SecurityLab
Исследователи безопасности из «Лаборатории Касперского» опубликовали отчет о кибератаках на системы автоматизации управления технологическими процессами (АСУ ТП) в первом полугодии 2018.    
В первой половине 2018 года число кибератак на АСУ ТП возросло на 3,5%
источник
2018 September 07
SecurityLab
С помощью «родной» функции iOS злоумышленники прячут легитимные приложения, заставляя жертв использовать их вредоносные аналоги.    
Мошенники используют возрастные ограничения в iOS для обмана жертв
источник
SecurityLab
Министерство юстиции США предъявило официальные обвинения гражданину КНДР Пак Чин Хеку в участии в сговоре с целью совершения многочисленных разрушительных кибератак по всему миру, повлекших повреждение значительного числа компьютеров, масштабные потери данных, денежных средств и других ресурсов.    
Участнику Lazarus Group предъявлены обвинения в атаках WannaCry
источник
SecurityLab
Авиакомпания British Airways расследует похищение данных пользователей со своего сайта и приложения, продолжавшееся в течение двух недель. Согласно уведомлению компании, утечка затронула данные порядка 38 тыс. платежных карт. British Airways обратилась в полицию и попросила пострадавших пользователей связаться со своими банками.    
Клиенты British Airways стали жертвами утечки данных
источник
SecurityLab
Французская энергомашиностроительная компания Schneider Electric призналась, что некоторые съемные USB-накопители, поставляемые вместе с продуктами Conext ComBox и Conext Battery Monitor, инфицированы вредоносным ПО. Согласно заявлению компании, «флешки» оказались заражены в процессе производства на предприятии стороннего поставщика.    
Schneider Electric поставляла зараженные «флешки» вместе со своими продуктами
источник
SecurityLab
В среду, 5 сентября, компания Cisco выпустила обновления безопасности, исправляющие 32 уязвимости в ее продуктах. Три из них обозначены как критические, в том числе нашумевшая уязвимость CVE-2018-11776 в  Apache Struts, активно эксплуатируемая в реальных кибератаках. Остальные две затрагивают Cisco Umbrella API, а также интерфейс управления маршрутизаторами Cisco RV110W, RV130W и RV215W.    
Cisco исправила 32 уязвимости в своих продуктах
источник
SecurityLab
В программном обеспечении для промышленной автоматизации производства компании Opto22 обнаружена критическая уязвимость, позволяющая вызвать сбой в работе устройства и выполнить произвольный код. Опасность проблемы оценена в 8,4 балла по шкале CVSS v3. Для ее эксплуатации не требуется особых навыков.    
В ПО для промышленной автоматизации Opto22 выявлена критическая уязвимость
источник
SecurityLab
Компания по производству электромобилей Tesla Motors, известная своим «трепетным» отношением к вопросам безопасности, обновила условия программы вознаграждения за поиск уязвимостей. Теперь одобренные участники программы могут взламывать автомобили Tesla без боязни юридических последствий или отзыва гарантии.    
Tesla разрешила исследователям взламывать авто без последствий
источник
SecurityLab
Сотрудники Службы безопасности Украины пресекли деятельность международной киберпреступной группировки, специализировавшейся на хищении и легализации средств, снятых со счетов клиентов банковских организаций в 20 странах мира.    
СБУ обезвредила кибергруппу, воровавшую деньги со счетов 20 банков мира
источник
SecurityLab
В механизме обновления BMC-контроллера, используемого в материнских платах Supermicro, содержится уязвимость, позволяющая внедрить и запустить вредоносный код, причем удалить его довольно сложно.    
Уязвимость в BMC-контроллере Supermicro позволяет запустить вредоносный код
источник
SecurityLab
Windows 7 по-прежнему остается самой популярной ОС от Microsoft среди корпоративных пользователей, и компании не спешат переходить на Windows 10. Расширенная поддержка Windows 7 должна была закончиться 14 января 2020 года, однако Microsoft решила продлить ее еще на три года. Об этом в блоге компании сообщил вице-президент Microsoft по маркетингу Office и Windows Джаред Спатаро (Jared Spataro) в пятницу, 7 сентября.    
Microsoft продлила поддержку Windows 7 до 2023 года
источник
2018 September 08
SecurityLab
Популярный антивирус для Мас под названием Adware Doctor уличили в краже истории браузеров и конфиденциальных данных пользователей и их отправке на сторонний сервер. Adware Doctor, позиционируемый разработчиками как продукт для защиты от вредоносного и рекламного ПО, занимал первую строчку по популярности среди платных программ в каталоге приложений Mac App Store. Приложение уже удалено из интернет-магазина.    
Популярный антивирус для Мас крал данные и отправлял их в Китай
источник
2018 September 10
SecurityLab
Обновления для NordVPN и ProtonVPN, предотвращающие выполнение произвольного кода на устройствах под управлением Windows, являются неэффективными.    
В NordVPN и ProtonVPN исправлена опасная уязвимость
источник
SecurityLab
Десктопное расширение приложения Keybase, призванного обезопасить передачу трафика, не обеспечивает в должной мере заявленное разработчиками сквозное шифрование. В ходе анализа работы расширения создатель инструмента AdBlock Plus Владимир Палант заметил, что передаваемые сообщения видимы стороннему JavaScript коду.    
Расширение Keybase раскрывает сообщения пользователей
источник
SecurityLab
Десятки iOS-приложений собирают данные о местоположении пользователей и отправляют их компаниям, специализирующимся на монетизации. Сбор данных осуществляется с помощью специального кода для трекинга, предоставляемого разработчикам монетизирующими фирмами и встраиваемого в приложения.    
iOS-приложения собирают данные пользователей
источник
SecurityLab
Специалисты Национального института стандартов и технологий США (The National Institute of Standards and Technology, NIST) и Научно-технического управления Министерства внутренней безопасности США (Department of Homeland Security Science and Technology Directorate) обнародовали первую версию проекта стандарта BGP Route Origin Validation (ROV), призванного обеспечить защиту BGP (Border Gateway Protocol, протокол граничного шлюза). В настоящее время BGP является основным протоколом динамической маршрутизации в сети Интернет.    
Опубликован официальный проект стандарта для защиты от BGP-перехвата
источник